GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施

中国600万个人计算机用户遭“超级工厂”病毒攻击,各个商家对此作出了点评。360不专业，360欺骗4亿网民胡乱解读“超级工厂”病毒的行为受到各界反垃圾反病毒同行的指责。卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒（国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”）的技术分析，并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读：
1、“超级工厂”病毒采用了复杂的多层攻击技术，同时利用四种“零日漏洞”对微软操作系统进行攻击，利用两种有效的数字证书（Realtek和JMicron），让自己隐身。

2、“超级工厂”的目的不像一般的病毒，干扰电脑正常运行或盗&×窃用户财产和隐私，其最终目的是入侵Simatic WinCC SCADA系统，该系统主要被用做工业控制系统，能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器，被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员，并且具有广泛的资源以及强大的财力做后盾，他们应该是得到了某个国家或政府机构的支持。

    事实上，“超级工厂”利用的正是“未知的”微软漏洞（国际上通常称之为“零日漏洞”），也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此，即使用户天天在用360打微软补丁，也无法防御这类攻击。专业安全软件厂商之所以能够存在，就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒，甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商，比微软自身发现的还早，并在第一时间协助微软修复此漏洞，发布漏洞补丁。

    与此同时，在GCMail邮件服务器商同样采取的有效的防御措施，对“超级工厂”病毒攻击作出了强烈的回应，GCMail内嵌卡巴斯基杀毒引擎，并且进行24小时的反病毒监测，实时处理，实现病毒库在线升级。
在反垃圾邮件方面，GCMAil可以说是无人能级。GCMail邮件服务器基于“热点”行为识别的第四代反垃圾引擎和拥有亚洲最大的反垃圾代码库，在几乎零误判率的基础上达到99%以上反垃圾水平，有效的应对了垃圾邮件。
GCMail邮件服务器的SSL加密有效配合，使得系统的安全措施方面更加是天一无逢，应用系统支持采用国际标准SSL加密的安全邮件，在邮件认证，邮件发送（SMTP），邮件接收（POP3）和邮件存储所有环节上都高位加密，确保企业机密高度安全.
因此，“超级工厂”要想攻破GCMail邮件服务器那必须要经过三道门：
第一、卡巴斯基反病毒；
第二、行为识别的第四代反垃圾引擎；
第三、SSL加密
GCMail邮件服务器商，从广大的网民和用户去考虑，以事实说话，把真正的反垃圾、反病毒的行动落实到实处，彻底坚决的对垃圾、病毒说“不”。
  版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处、作者信息和本声明。否则将追究法律责任。



(来自GCMail邮件系统软件，http://www.9gcai.com/main/webbase/dongtai/2011/0713/616.html)